Wednesday, August 22, 2012

الخصوصية بالاندرويد: اتصل على شبكة تور من خلال أوربوت Orbot

مرحباً بكم من جديد!
الكثير يتسائل عن امكانية الاتصال بشبكة تور للحصول على الخصوصية و اخفاء الهوية المقدمة من شبكة تور،  ولذلك سأقوم اليوم بشرح استخدام برنامج أوربوت Orbot و الذي سيمكنك من الاتصال بتور من أي جهاز يعمل بنظام الاندرويد.

أوربوت برنامج قدمته منظمة Guardian Project للخصوصية و قد تطوعت أنا معهم لتعريبه، والان يمكنكم تحميل النسخة المعربة.

بداية تحتاج لأن تنزل أوربوت من هنا.


عندما تشغله أول مرة سيسألك عن خيار اللغة. اختر اللغة التي تريدها و سيكون الشرح هنا بالمقال على الواجهة العربية.

الان اضغط Next او التالي للشاشات القادمة، و هي ستعرفك بمميزات أوربوت و تور و ستتأكد من وجود صلاحيات المستخدم الخارق (روت) على جهازك.


ستلاحظ ان اوربوت سيخبرك عن وجود روت على جهازك ام لا. وجود الروت يمكنك من جعل اتصالات جهازك كلها، بما فيها واتساب وتويتر، تمر عبر شبكة تور. أما اذا لم يكن لديك روت فستحصل على تور فقط في المتصفح أو بعض البرامج المعدة لهذا مثل جيبربوت.

الان يجب ان تصل للشاشة الرئيسية و هي:

  
اضغط على الزر الكبير بالمنتصف مدة قصيرة و سيحاول جهازك الاتصال بشبكة تور. اذا نجح الاتصال سيتحول الزر الكبير للون الاخضر:
 

 اذا كان لديك روت فأنت الان متصل بتور! يمكنك التأكد من اتصالك بتور عن طريق زيارة https://check.torproject.org
اذا كنت متصلا بنجاح ستظهر النتيجة بالمتصفح واضحة باللون الاخضر تهنئك على نجاح الاتصال:

اذا ظهرت لك شاشة تبين عدم اتصالك بتور، تأكد من اتباع الخطوات او اقفز لنهاية هذا الموضوع في قسم حظر تور.

اذا كنت لا تملك روت على جهازك، فلا تحزن، يمكنك الاتصال على تور عن طريق متصفح فايرفوكس للاندرويد، حمله من هنا أولاً ثم اكمل الشرح.

اذا حملته تحتاج الان لتحمل اضافة معينة (اسمها ProxyMobile)  نحتاجها للربط مع أوربوت. حملها من هنا من داخل فايرفوكس الاندرويد. (أقصد انك تحتاج لتضغط على الرابط من داخل فايرفوكس لجهازك الاندرويد حتى يتم اضافتها عندك). 

اذا ضغطت فسيظهر لك طلب تثبيت الاضافة كما في الصورة:


اضغط على Allow ثم اضغط على Install  كما في الصورة التالية. 


اذا تم تثبيت الاضافة ProxyMobile يمكنك الان تشغيل تور على متصفح الفايرفوكس، لكن تحتاج لتفعيل الاضافة المثبتة. من داخل فايرفوكس اضغط على زر القائمة menu ثم اخترAdd-ons أو الاضافات كما في الصورة أدناه.


اذا ضغطت فستظهر قائمة الاضافات لديك و يجب ان تكون اضافة ProxyMobile موجودة الان. اضغط عليها ثم اضغط على Enable اذا لم تكن فعالة. اذا فعلتها سيطلب منك فايرفوكس اعادة تشغيل المتصفح. قم بذلك و عد لفتح قائمة الاضافات Add-ons و ستجد ProxyMobile يشتغل معك. لا تقم بتغيير أي اعدادات!

 اذا كنت قد اتصلت بنجاح بأوربوت مسبقاً فكل ما عليك هو تجربة الدخول الى https://check.torproject.org و ستظهر النتيجة بأنك متصل بنجاح بتور كما في الصورة!

الان انت تنعم باستخدام تور بجهازك الاندرويد عن طريق برنامج أوربوت! اذا كان لديك روت ستكون كل اتصالاتك عبر تور، واذا لمن يكن لديك روت فيمكنك استخدام تور مع متصفح Firefox for Android مع اضافة ProxyMobile! 

نكون الان وصلنا لنهاية الشرح! أرجو ان تكونوا قد استمتعتم و استفدتم معنا!
يمكنك أن تسألني عن اي مشكلة على حسابي بتويتر @Voulnet 

هل تور محجوب لديك؟

 اذا كان مزود الخدمة يمنع الاتصال بتور بحيث ان أوربوت لا يستطيع مطلقاً الاتصال، جرب استخدام البروج Bridges أو البروج المخفية Obfuscated Bridges كما في الصورة التالية المأخوذة من قائمة الاعدادات بأوربوت:


أما عن كيفية معرفة عناوين البروج الاضافية فالطريقة هي:

بكل بساطة ادخل هذه الصفحة و احصل على عدد صغير من الجسور العشوائية.
لا تحزن اذا كانت الصفحة محجوبة، هناك سبيل آخر.

استخدم بريد الكتروني من جوجل Gmail أو ياهوو  و قم بإرسال رسالة الى عنوان bridges@torproject.org نصها فقط هذا السطر:
get bridges
فقط، و لا تزد على هذا السطر، و سيأتيك الرد باذن الله محتوياً على قائمة من الجسور.

الجسور تأتي على صيغة:
bridge 208.93.153.78:443 

هذا السطر يحتوي كلمة جسر بالانجليزي ثم عنوان الانترنت ثم منفذ الشبكة لهذا الجسر.
 خذ هذا السطر دون كلمة 
bridge
 أي فقط قم بنسخ عنوان الانترنت و المنفذ مثلاً:
208.93.153.78:443
 و قم بوضعها بالخيار المتاح عند الضغط على اختيار الجسور من القائمة السابقة.

وشكراً لكم

م. محمد الدوب
Voulnet

Monday, August 13, 2012

New Article in the Tor Arabic Blog

I have written a new article in the Tor Arabic blog about common mistakes and pitfalls by inexperienced Tor users; mistakes that could result in privacy and anonymity loss.

قمت بكتابة مقال جديد بمدونة تور العربية عن الأخطاء الشائعة التي يقع بها مستخدمي تور. اقرأه لتتعلم كيف تتجنب هذه الأخطاء و تحظى بتصفح آمن.


Thursday, August 9, 2012

Great Week for Online Arabic Content

This has been a great week for online Arabic content! I have launched the Arabic Tor Blog!  Please follow it for news and tutorials for the Tor Project in Arabic.

I thank everybody who helped me set it up, and I thank the awesome people in the Tor Project for accepting me in and trusting me with this privilege; being Tor's Arabic front! I couldn't be happier!

Today I finished translating the iOS secure chat app, conveniently named ChatSecure into Arabic, so that Arabic iOS users can now enjoy strong OTR support! I hope the ChatSecure developer merges the Arabic translation with the main release as soon as possible.

Just as the day ended, I also finished translating TextSecure to a complete %100 Arabic localization. TextSecure is an SMS encryption app for Android. Extremely useful for people in the Middle East.

A few days ago I also released an Arabic tutorial for using Gibberbot, the Android secure chat client, which I actually translated a few months ago. People here in the Middle East need to understand OTR and how to make good use of it.


I am very happy for all awesome overwhelming support from thousands of people in the Middle East, it made me unbelievably happy and even more determined to work harder to spread privacy and digital freedom in the Middle East, along with the awesome friends who have been helping me, and on whose shoulders I was standing all the time.

If you are an Arabic speaker with fluency in English, please jump in and help enrich the Arabic content online, especially in Computer Security and Privacy!


Tuesday, August 7, 2012

استخدام جيبربوت مع أقوى انواع التشفير Using Gibberbot with OTR

مرحباً بكم. 

اليوم سأشرح أفضل طريقة للمحادثة على الانترنت بأقوى التقنيات المتوفرة للتشفير و الخصوصية و السرية، وهو باستخدام برنامج جيبربوت   Gibberbot  المقدم من Guardian Project والذي قمت أنا بترجمته للعربية بالكامل.

ما الذي يميز جيبربوت؟

الذي يميزه هو استخدام معيار تشفير OTR وهي اختصار Off The Record encryption أي التشفير خارج السجل. نعني بالتشفير خارج السجل انه يعطيك التشفير كاملا من المرسل الى المستقبل دون ان يستطيع أي وسيط رؤية البيانات (بالعادة الوسيط نفس جوجل وفيسبوك ولاين يستطيع رؤية المحادثة المشفرة لانه الوسيط ولابد من فهم الرسالة لاعادة ارسالها... ولكن التشفير خارج السجل يتغلب على هذه المشكلة).

التشفير خارج السجل يوفر لك تشفير مضمون من المرسل الى المستقبل دون وسيط يقرأ الرسالة، و أيضاً يضمن عدم قدرة أي احد على فتح محادثاتك القديمة حتى لو حصل على مفاتيح التشفير الخاصة بك! هذا ما نسميه بالسرية المستقبلية أو Perfect Forward Secrecy و هذا راااااااااااااااااائع!!

أيضا يعطيك القدرة على الانكار التام حتى لو قام الطرف الاخر بتسريب المحادثة، لانه يستخدم مفاتيح مؤقتة يستحيل اثبات ارتباطها بك! هذا نسميه الانكار المقبول او الواقعي Plausible Deniability . عجييييييييب، يا جماعة احنا بحلم ولا بعلم؟

كيف نستخدم جيبربوت؟ 

جيبربوت فقط للاندرويد، يمكنك تحميله من هنا. جيبربوت يعمل على الكثير من مزودي خدمات المحادثة نفس جوجل و فيسبوك. 

قم بتشغيل جيبربوت و اختر اللغة العربية اذا سألك عن اللغة. الان ستصل للشاشة الاساسية كما بالصورة:





اضغط على ابدأ ثم على التالي و التالي حتى تصل للشاشة الاساسية.


الان بكل بساطة تدخل حساب خدمة المحادثة التي ستستخدمها مثل جوجل او فيسبوك. انتبه، اذا كنت تستخدمه لاول مرة قد يطلب منك توليد مفتاح التشفير. لا تخف، فقط اتبع التعليمات بالشاشة.



الان افترض انك سجلت الدخول، سترى امامك قائمة باصدقائك بخدمة الشات المستخدمة. اضغط على اي واحد منهم ممن يستخدم خاصية التشفير خارج السجل OTR ، يجب ان يكونوا من مستخدمي هذه الخاصية (كأن يستخدم جيبربوت مثلا، وإلا فلا توجد فائدة من التحدث مع شخص لا يستخدم التشفير).

الان انتهينا من الجانب الممل البايخ! خلنا نسولف و ندردش و نهجول!

سأختار صديقي صالح @bo9lo7 و هو ايضا مستخدم لجيبربوت. 

لاحظ ان المحادثة بدايةً غير مشفرة ولذلك جيبربوت ينبهك باللون الاحمر. ولاحظ شكل زر ارسال و عليه قفل غير مغلق. مافي اوضح من هذا!


اضغط على زر القائمة و اختر بدء التشفير. ستصبح الشاشة صفراء و يبلغك جيبربوت ان المحادثة مشفرة! الان حتى العم الكبير جوووووووجل ما يقدر يعرف شالسالفة، وكل شي مخفي عنه. بالنسبة حق جوجل محادثتكم المشفرة تبدو طلاسم هكذا:

حلو يعني كل شي مشفر. انزين ما معنى الرسالة بالشريط الاصفر بالصورة القبل الاخيرة (هذه المحادثة مشفرة لكن لم يتم بعد التحقق من هوية المشاركين بها) ؟

بكل بساطة معناه ان كل شي مشفر لكن لأن جيبربوت ابن حلال ويبيك تكون آمن و محد يحاول يتقمص شخصية صاحبك، جيبربوت يبيك تتحقق من مفتاح صديقك، بهذه الحالة صديقي صالح. اضغط مفتاح القائمة ثم اضغط على تحقق.

لما تضغطها راح تشوف (اذا ما انفجر الجهاز) هذه الشاشة القادمة:

يظهر هنا بصمة مفتاحك key fingerprint و بصمة مفتاح صديقك. لاحظ ان مفتاح التشفير سري، لكن بصمة المفتاح غير سرية بل يفضل ان تتبادلها بكل مكان مع اصدقائك حتى يتأكدون انهم يتصلون مع صاحب المفتاح الصحيح (انت).
 الان بكل بساطة نستخدم وسيط خارجي كاتصال هاتفي او ايميل او رسالة قصيرة للتأكد من بصمات مفاتيحنا حتى اتأكد انني حقاً اتكلم مع صالح الحقيقي وليس منتحلاً لشخصيته. 

اذا تأكدت من كل شي اضغط على Verify Fingerprint و تعني تأكيد بصمات المفاتيح.

الان انظر لشاشة المحادثة و لاحظ الشريط الاخضر! الان المحادثة مشفرة و ايضا تم التحقق من هويات المشاركين بها. الان سولف و فضفض وافصح عن اسرارك و انت مرتاح. 


انت الان بكل بساطة تستخدم أحسن انواع التشفير للمحادثات. هل احسست بقوة برنامج جيبربوت Gibberbot  و قوة معيار التشفير خارج السجل OTR ؟
الان وصلنا بحمد الله لنهاية الموضوع. يمكنك تنزيل البرنامج من الرابط أعلاه، و يمكنك الحصول على المزيد من المعلومات بمتابعتي بتويتر على  


اخوكم محمد الدوب

Friday, May 18, 2012

تغييرات بإعدادات الخصوصية بتويتر

مرحباً!

قامت شركة تويتر بإضافة اعدادات جديدة تسهم في تسهيل معرفة اهتماماتك لكي تقوم باقتراحات دقيقة أكثر لمن تود أن تتابعه، بناءاً على اهتماماتك التي يمكن استنتاجها بتصفحك للانترنت.

بكل بساطة تويتر لديها خاصية who to follow أو من يهمك ان تتابعه. بالعادة تويتر تقوم بهذا عن طريق تحليل من تتابع و تشابه الاهتمامات. مثلاً تويتر دائماً يقترح علي متابعة حسابات متعلقة بأمن المعلومات و الغوص و القروش..الخ

ولكن الان تويتر تريد تطوير هذه الميزة بحيث تعطيك اقتراحات للمتابعة عن طريق تحليل اهتماماتك الحالية. مثلاً تبحث عن اماكن سياحية في سان دييغو؟ تويتر سيقترح عليك حسابات متخصصة بالسياحة في كاليفورنيا و سان دييغو.

تبحث عن معلومات عن نادي ريال مدريد (الفاشل) ؟ تويتر سيقترح عليك متابعة حسابات لبرشلونة (امزح امزح، تويتر سيقترح عليك متابعة حسابات تخص ريال مدريد).

كيف يقوم تويتر بهذا؟ ببساطة عن طريقة متابعة نشاطك و المواقع التي تدخل عليها بالانترنت اذا كانت هذه المواقع تحتوي على آزرار أو أكواد لتويتر تشتغل بهذا الموقع widgets (نفس طريقة فيسبوك تقريباً) و اذا كنت بنفس الوقت مسجلاً للدخول بتويتر (يعني شابك على تويتر) يمكن لتويتر معرفة الرابط الذي دخلته و بالتالي اهتمامتك الحالية حتى يحلل تويتر باستخدام نظام Hadoop والمبني على تقنية Map Reduce استخراج أفضل الحسابات التي توافق اهتماماتك الحالية.

واضح ان هذه الميزة قد لا تعجبك، لان فيها تعدي وااااااضح على خصوصيتك في المواقع التي تزورها و رغبتك، أو حقك، في ان لا يعرف تويتر ما الذي تتصفحه.

ببساطة هذه الميزة لا تزال تجريبية و يتم تفعيلها لعدد من الناس على دفعات، و هي غير مفعلة تلقائياً (عالاقل بوقت كتابة هذا المقال) و يمكنك تشغيلها او ابقائها مغلقة باعداداتك.

ادخل إلى اعداداتك هنا. و انزل الى Personalization أو التشخيص و سترى الآتي:


يلاحظ ان Personalization أو التشخيص غير مفعل تلقائياً. يمكنك تجربته و اغلاقه لاحقاً أو ابقائه مغلق. عند التعديل يجب الضغط على زر حفظ التعديلات Save changes .

لتجربة هذه الميزة الجديدة، و يمكننا تسميتها اقتراحات المتابعة الشخصية، يمكنك الدخول هنا. لا تخف يمكنك الدخول حتى لو لم ترد تجربتها.

اذا لم تفعل الخدمة ستظهر لك هذه الصفحة و التي تخبرك عن تفاصيل هذه الخدمة و محاولة اقناعك لتجربتها.



اذا كنت من مستخدمي فايرفوكس, سافاري او انترنت اكسبلورر (سحقاً)،  يمكنك الاستفادة من خاصية Do Not Track الموجودة بهم، او استخدام اضافة Do Not Track لجوجل كروم لانه لا يدعم هذه الخاصية تلقائياً.

هذه الخاصية المسماة (لا تتابعني، لا تلحقني، فكنا يا أخي، فارق، يرحم امك خلني) أو أي ترجمة تعجبك لعبارة Do Not Track هي خاصية يعبر بها المتصفح للموقع عدم رغبة المستخدم في ان تتم متابعة نشاطه على الموقع، و اذا كان الموقع يدعم و يحترم هذه الخاصية فلن يتابع نشاطاتك على الموقع أو اي موقع اخر. طبعاً هذا يعتمد على مصداقية الموقع باحترام قرارك.

الخبر الجميل ان تويتر يدعم خاصية Do Not Track, و التي يمكنك تشغيلها بفايرفوكس بإعدادات الخصوصية، و اختيار Tell websites I do not want to be tracked و التي ستجعل فايرفوكس يخبر كل المواقع عدم رغبتك بمتابعة نشاطاتك.

مثلاً في فايرفوكس تجدها في لسان الخصوصية او privacy بالاعدادات:


اذا شغلت ميزة Do Not Track و دخلت على صفحة اقتراحات المتابعة الشخصية بتويتر، ستلاحظ ان تويتر يقول لك انه لن يستطيع متابعة نشاطك بالانترنت لانك تشغل خاصية عدم التتبع Do Not Track بمتصفحك:



هذا باختصار شرح سريع لخيارات الخصوصية الجديدة بتويتر. لمعرفة المزيد تابعني بتويتر  أو اقرأ المزيد هنا:

https://support.twitter.com/articles/20169421#
http://blog.twitter.com/2012/05/new-tailored-suggestions-for-you-to.html


@Voulnet

Wednesday, May 16, 2012

My Django Security Slides

Hello guys, here you can find the slides of the session, Case Study of Django: Web Frameworks that are Secure by Default, which I gave in Kuwait Information Security Conference 2012.

Please see it here: http://www.slideshare.net/Voulnet/case-study-of-django-web-frameworks-that-are-secure-by-default

Or you can find it here: https://docs.google.com/presentation/d/1A8QPjwENlk2Xoo5Zii2FVfDXMfF05zrWsWw8Id9p6vc/edit



Sunday, April 22, 2012

هل تعاني من حجب شبكة تور؟

هل حاولت استخدام تور و لكنك لم تستطع الاتصال مع تور بسبب حجب شبكة تور من مقدم خدمة الانترنت لديك أو من مسئول الشبكة؟

هذا المقال يفترض انك تعرف ما هي حزمة متصفح تور. اذا لم تكن تعلم يمكنك قراءة مقالاتي السابقة هنا و هنا للضرورة. 

بداية يجب عليك التأكد من انك قمت بتحميل نسخة متصفح تور المطلوبة لجهازك، سواء كان وندوز أو ماكنتوش أو لينوكس، ثم بعد ذلك تشغيله و التأكد من اتصالك بالانترنت.

اذا فشلت حزمة متصفح تور بالاتصال، فهذا قد يعني ان شبكة تور يتم حجبها بشبكتك، و هذا خبر سيء لمن أراد ممارسة حقه الشرعي بالخصوصية.

لا بأس، هناك عدد من الحلول.

أول هذه الحلول هو استخدام الجسور. ما هي جسور تور؟ هي نقاط اتصال غير موجودة بقائمة نقاط تور المفتوحة، حتى يصعب على الحكومات و الشركات معرفة عناوينها و حجبها. 

يمكنك استخدام هذه الجسور كموضع قدم و نقطة بداية إلى شبكة تور. السؤال هو: كيف يمكنني الحصول على الجسور؟
بكل بساطة ادخل هذه الصفحة و احصل على عدد صغير من الجسور العشوائية.
لا تحزن اذا كانت الصفحة محجوبة، هناك سبيل آخر.

استخدم بريد الكتروني من جوجل Gmail أو ياهوو  و قم بإرسال رسالة الى عنوان bridges@torproject.org نصها فقط هذا السطر:
get bridges
فقط، و لا تزد على هذا السطر، و سيأتيك الرد باذن الله محتوياً على قائمة من الجسور.

الجسور تأتي على صيغة:
bridge 208.93.153.78:443 

هذا السطر يحتوي كلمة جسر بالانجليزي ثم عنوان الانترنت ثم منفذ الشبكة لهذا الجسر.
 خذ هذا السطر دون كلمة 
bridge
 أي فقط قم بنسخ عنوان الانترنت و المنفذ مثلاً:
208.93.153.78:443
 من الصفحة  المذكورة أعلاه أو كما وصل لك بالبريد الالكتروني اذا كنت أرسلت الطلب كما تم شرحه، وقم بالدخول على قائمة الاعدادات بمتصفح تور:


اذهب بعدها الى شريط الشبكة و اضغط على اختيار "مزود خدمة الانترنت لدي يحجب شبكة تور"، سيظهر لك حقل لإضافة الجسر. قم بإضافة الجسر كما حصلت عليه من قبل و اضغط على علامة الزائد الخضراء لاضافته كما ترى في الصورة التالية. 


قم بعدها بإيقاف تور ثم إعادة تشغيله. ستقوم حزمة متصفح تور بالاتصال مع تور عن طريق الجسر الذي حددناه بالأعلى و يمكنك التأكد من هذا بالدخول على سجل الرسائل message log حيث سيظهر اتصال تور مع الجسر.

يجب أن تكون اتصلت بتور الآن. و لكن ماذا لو كان مزود الخدمة لديك يحجب حتى بقية الجسور أو يحجب أي اتصال مشفر باستخدام TLS  أو HTTPS ؟ 

لا تحزن. هناك حل آخر لدى تور، استخدم حزمة متصفح تور المخفية Obfuscated و المسمى أوبفسبروكسي Obfsproxy. هذه الحزمة التجريبية تقوم بلخبطة بروتوكول الاتصال حتى لا تفهمه فلاتر و أجهزة مزودي الخدمة و بالتالي لا تستطيع حجبه. يمكنك استخدام هذا الحزمة تماماً كما تستخدم حزمة متصفح تور العادية.
يذكر ان أوبفسبروكسي تم استخدامه لتسهيل وصول الايرانيين لشبكة تور بعد أن حجبت الحكومة الايرانية كل الاتصالات المشفرة، فقامت حزمة متصفح تور بالاتصال دون مشاكل لأنها تخدع الفلاتر الموجودة ضد تور.
سأقوم بترجمة حزمة متصفح تور المخفية للغة العربية قريباً باذن الله.

لتحميل حزمة متصفح تور المخفية:


يمكنك ايضاً استخدام الجسور مع حزمة تور المخفية كما شرحت أعلاه.

نكون الان وصلنا بحمد الله لنهاية الموضوع. لا تفرط بحقك بالخصوصية و السرية أبداً فهو حق أعطاك إياه الرب سبحانه، و أعطاك إياه القانون.

لمزيد من التفاصيل تابعني على تويتر.

لقراءة المزيد:
https://www.torproject.org/projects/obfsproxy.html.en

https://www.torproject.org/docs/bridges